文/何威风
微软周二发布安全芯片Pluton,一种用于Windows PC的新型安全芯片,微软通过与英特尔、AMD和高通公司的合作来开发提供该芯片。
微软表示,其目标是将安全性内置到CPU中,以更加紧密地集成硬件和软件安全性,并最终消除整个攻击媒介。支持Pluton的技术已被Xbox和Azure Sphere IoT安全解决方案所采用,该技术被公司称为“芯片到云安全技术” ,微软现在希望将其引入Windows PC。
PC当前使用可信平台模块(TPM)来存储确保系统完整性所需的加密密钥和数据,在通过TPM和CPU之间的通信通道时,尤其是在攻击者通过时,该数据仍然容易受到攻击,如可以通过物理访问目标系统。
Pluton旨在通过在处理器内存储加密密钥和其他敏感数据来解决此问题,从而消除了该通信通道的暴露,并提供了防范推测性执行和其他类型攻击的保护。
使用Pluton架构将首先模拟TPM与现有的TPM规范和API的作品,使客户能够立即依赖像BitLocker和系统保护TPM的Windows功能的Windows PC增强安全优势。装有Pluton的Windows设备将使用Pluton安全处理器来保护凭据、用户身份、加密密钥和个人数据。即使攻击者安装了恶意软件或完全拥有PC,也无法从Pluton删除所有这些信息。这一点,个人理解还是与我们提到的可信3.0有异曲同工之妙,或者说就是可信3.0的实现的一种形式。
该技术将被集成到Intel、AMD和Qualcomm的未来CPU中,但尚不清楚何时将新处理器提供给最终用户。微软表示,目前不在时间表或路线图上共享任何特定信息。
AMD方面表示, Pluton 安全处理器将“紧密集成”到未来的客户端CPU和加速处理单元(APU)中,其中还将包括AMD自己的安全处理器。
AMD安全处理器(ASP)和Microsoft Pluton有助于保护用户的机密和个人数据,无论他们是在移动中还是连接到企业网络,即使他们的笔记本电脑丢失或被盗也是如此。集成设计为攻击者提供了更好的保护,这些攻击者试图将恶意代码隐藏在系统中,或者试图使用复杂的物理攻击来窃取凭据或加密密钥。
从这篇报道,我们看到其实该技术还是我国现在推行的可信3.0的一种实现,在可信领域我国从跟跑到现在与世界上该领域的先进国家不分伯仲,甚至有个可能弯道超车。可信技术,是网络安全的至关重要的一环,相信我国的研究也将很快可以商用,届时我们做测评又要多学一些可信的知识了。期待……
声明:本文来自祺印说信安,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
